#网络钓鱼与欺诈 Melihat kasus phishing sebesar 50 juta USDT ini, pikiran saya langsung melintas ke berbagai metode penipuan yang pernah saya lihat selama sepuluh tahun terakhir. Penutupan bursa awal tahun 2014, penipuan ICO tahun 2017, serangan flash loan Yield farming tahun 2020… Setiap siklus memiliki trik baru, tetapi pada dasarnya semuanya memanfaatkan kelalaian manusia.

「Address poisoning」 kali ini berhasil, secara kebetulan mengungkap kelemahan paling mematikan di industri kita—kontradiksi antara kemudahan dan keamanan. Titik-titik elipsis yang memotong alamat (0xbaf4...B6495F8b) terlihat sangat ramah, mengurangi beban kognitif, tetapi justru karena "keramahannya" itu, orang menjadi lengah. Penipu hanya perlu menghasilkan alamat yang sama di awal dan akhir, dan dalam catatan transaksi korban, itu akan tampak sangat normal.

Saya pernah mengalami masa gila tahun 2017, saat semua orang secara buta mengejar harga tinggi, dan tidak ada yang benar-benar peduli dengan protokol keamanan. Sekarang kita memasuki tahap yang lebih matang, malah tersandung dalam desain UI. Ini sangat ironis. Seruan dari Ethereum Foundation benar—menampilkan informasi alamat secara lengkap mungkin terlihat merepotkan, tetapi sebenarnya itu adalah bentuk perlindungan diri yang paling dasar.

Sejarah berulang kali mengajarkan kita bahwa di balik setiap kemudahan tersembunyi risiko. Bukan masalah teknologi, tetapi sikap kita terhadap detail.